IX Международная конференция «Защита персональных данных», посвящённая обмену опытом и выработке перспективных инициатив и предложений в сфере безопасности личной информации, состоялась в Москве в четверг.
В мероприятии приняли участие представители органов исполнительной власти, производители и разработчики систем защиты персональных данных (ПД), руководители подразделений компаний в области информационной безопасности, специалисты кредитно-финансовых структур, операторов связи и других сфер.
Приводим наиболее интересные, на наш взгляд, выдержки из докладов (по материалам сайтов конференции и данных организатора мероприятия):
Начальник управления по защите прав субъектов персональных данных Роскомнадзора Юрий Контемиров:
К 2025 году более 90% информации, которая обрабатывается в цифровой среде, не будут должным образом защищены. Поэтому сегодня принятие мер, направленных на пресечение новых вызовов и угроз, на защиту частной и личной жизни гражданина является актуальной задачей.
В РФ реализован механизм локализации баз данных на территории страны. Он уже действует три года, и практика показала, что этот механизм исполним и существенно способствует соблюдению прав российских граждан в том числе и иностранными компаниям.
Заместитель министра цифрового развития, связи и массовых коммуникаций Алексей Волин:
Граждане должны иметь выбор, оставлять ли сведения о себе в интернет-среде, это станет своеобразной платой за пользование плодами цифровизации. Человек имеет право предпочесть приватность, пусть даже оставшись без определённого технологического комфорта.
В числе задач контролирующих органов – создание механизма, который сможет вовлечь в экономический оборот огромное количество информации, накапливающееся в цифровой среде.
Представитель Центра организации обработки и защиты персональных данных ПАО «Сбербанк» Евгений Калинин:
Аналитики Сбербанка насчитали 30 общих постулатов у отечественного закона «О персональных данных» (152-ФЗ) и европейского GDPR. В то же время у 152-ФЗ есть 19 уникальных требований, у GDPR таких особенных норм — 34.
Сбербанк выполняет требования GDPR в полном объёме, поскольку активно предоставляет услуги на территории ЕС, собирает там геолокационные данные, имеет в Европе 11 дочерних компаний.
Помимо создания специализированного центра, в компании назначен Data Protection Officer, сформирован реестр процессов обработки ПД, проведена оценка вреда субъектам ПД, обмен ПД с контрагентами в ЕС осуществляется по правилам Европейской комиссии.
В числе основных направлений работы Сбербанка над защитой ПД – повышение уровня знаний работников и клиентов. В частности, ожидается разработка корпоративных правил передачи ПД.
Руководитель практики информационной политики и коммуникационных технологий Всероссийского центра изучения общественного мнения (ВЦИОМ) Кирилл Родин:
Почти две трети россиян (62%) пользуются социальными сетями с той или иной периодичностью. 47% респондентов размещали в них какую-либо информацию о себе за последний год, сообщил эксперт.
В обществе доминирует мнение, что информация о пользователях выгодна третьим лицам (55%), при этом только 18% опрошенных точно уверены в этом.
Если пользователи социальных сетей будут иметь возможность разрешать или запрещать использовать собственную информацию, это полностью обезопасит их данные – с этим согласны 18 % респондентов. 77 % опрошенных так не считают.
Представитель Института права и развития ВШЭ-Сколково Елена Войниканис:
За 2017 год 40% пользователей по всему миру удалили как минимум один аккаунт соцсети по единственной причине – они не уверены, что площадки правильно обращаются с их личной информацией (таковы данные доклада Edelman Trust Barometer).
Член экспертного совета Госдумы, учредитель АНО «ПравоРоботов» Никита Куликов:
Регуляторам нужна общемировая площадка для определения единых правил в сфере обработки и использования данных.
Без общих подходов к работе с данными, в какой-либо одной юрисдикции, возможны правоприменительные казусы. Такие случаи, например, могут возникнуть при правоприменении обсуждаемого сегодня в США закона по доступу к частной информации правоохранительных органов – CLOUD Act.
При предоставлении личной переписки человека по запросу других государств в рамках CLOUD Act может быть раскрыта суть сообщений всех задействованных в сетевом общении лиц, на которых указанных запросов не было.
Также выступили председатель комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин, сенатор Людмила Бокова.
Состоялась пленарная панельная дискуссия по теме «Цифровая экономика», прошло заседание рабочей группы программы «Цифровая экономика». Её участники подвели промежуточные итоги мероприятий по направлению «Нормативное регулирование». В это направление входят: обезличенные и общедоступные персональные данные, оптимизация подходов к получению согласия на обработку ПД и уточнение правовых оснований их обработки.
Состоялась церемония подписания Кодекса добросовестных практик (Кодекса этической деятельности (работы) в сети «Интернет»). К документу присоединились Торгово-промышленная палата России, ООО «Деловая Россия», ООО «Опора России», Московский государственный университет имени М.В. Ломоносова, а также представители зарубежного бизнеса – Ассоциация европейского бизнеса, Американская торговая палата в России и Российско-Германская внешнеторговая палата.
